1. CVE-Search
  2. CVE-2006-5461
ID CVE-2006-5461
Summary Avahi before 0.6.15 does not verify the sender identity of netlink messages to ensure that they come from the kernel instead of another process, which allows local users to spoof network changes to Avahi.
References
Vulnerable Configurations
  • cpe:2.3:a:avahi:avahi:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.12:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.12:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.13:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.13:*:*:*:*:*:*:*
  • cpe:2.3:a:avahi:avahi:0.6.14:*:*:*:*:*:*:*
    cpe:2.3:a:avahi:avahi:0.6.14:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 03-10-2018 - 21:45)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bid 21016
confirm http://avahi.org/milestone/Avahi%200.6.15
gentoo GLSA-200611-13
mandriva MDKSA-2006:215
mlist [avahi-tickets] 20061106 [Avahi] #69: Avahi needs to check the originating process of netlink messages
sectrack 1017257
secunia
  • 22807
  • 22852
  • 22932
  • 23020
  • 23042
suse SUSE-SR:2006:026
ubuntu USN-380-1
vupen ADV-2006-4474
xf avahi-netlink-security-bypass(30207)
Last major update 03-10-2018 - 21:45
Published 14-11-2006 - 22:07
Last modified 03-10-2018 - 21:45
Back to Top